Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
3 Страницы<123
Проблема Проверка подписи - ошибка 0х20000070
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline nickm  
#21 Оставлено : 31 июля 2025 г. 10:05:41(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,716

Сказал(а) «Спасибо»: 624 раз
Поблагодарили: 467 раз в 440 постах
Автор: Владимир_SAKH_MFC Перейти к цитате
Но еще момент, как получить серийный номер сертификата подписи?
Чтобы использовать его в дальнейшем.

Что-то типа такого:
Код:
$ /opt/cprocsp/bin/amd64/certmgr -list -file "/tmp/cert.cer" | grep "Serial"| awk -F":" '{print $2}'


Добавлено:
Код:
#!/bin/bash
cryptcp="/opt/cprocsp/bin/amd64/cryptcp"
certmgr="/opt/cprocsp/bin/amd64/certmgr"
verifyfile="$1"
if [ -f "$verifyfile.sig" ]; then
mv -f "$verifyfile.sig" "$verifyfile.sgn"
fi
{
rm -f "/tmp/cert.cer"
$cryptcp -copycert -nochain -f "$verifyfile.sgn" -df "/tmp/cert.cer" > /dev/null 2>&1 && $cryptcp -verify "$verifyfile" -detach -nochain -f "/tmp/cert.cer" && $certmgr -list -file "/tmp/cert.cer" | grep "Serial"| awk -F":" '{print $2}' && rm -f "/tmp/cert.cer"
} || {
rm -f "/tmp/cert.cer"
}

Отредактировано пользователем 31 июля 2025 г. 10:09:59(UTC)  | Причина: Не указана
Вверх
thanks 2 пользователей поблагодарили nickm за этот пост.
Андрей * оставлено 31.07.2025(UTC), Владимир_SAKH_MFC оставлено 01.08.2025(UTC)
Offline Андрей *  
#22 Оставлено : 31 июля 2025 г. 10:08:05(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,839
Мужчина
Российская Федерация

Сказал «Спасибо»: 584 раз
Поблагодарили: 2319 раз в 1817 постах
Автор: Владимир_SAKH_MFC Перейти к цитате
Так ну уже есть некая "утилита" назовем её так.
Но еще момент, как получить серийный номер сертификата подписи?
Чтобы использовать его в дальнейшем.


через certmgr посмотреть сертификат подписанта
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Андрей *  
#23 Оставлено : 31 июля 2025 г. 10:11:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,839
Мужчина
Российская Федерация

Сказал «Спасибо»: 584 раз
Поблагодарили: 2319 раз в 1817 постах
Автор: nickm Перейти к цитате
Автор: Владимир_SAKH_MFC Перейти к цитате
Но еще момент, как получить серийный номер сертификата подписи?
Чтобы использовать его в дальнейшем.

Что-то типа такого:
Код:
$ /opt/cprocsp/bin/amd64/certmgr -list -file "/tmp/cert.cer" | grep "Serial"| awk -F":" '{print $2}'


Добавлено:
Код:
#!/bin/bash
cryptcp="/opt/cprocsp/bin/amd64/cryptcp"
certmgr="/opt/cprocsp/bin/amd64/certmgr"
verifyfile="$1"
if [ -f "$verifyfile.sig" ]; then
mv -f "$verifyfile.sig" "$verifyfile.sgn"
fi
{
rm -f "/tmp/cert.cer"
$cryptcp -copycert -nochain -f "$verifyfile.sgn" -df "/tmp/cert.cer" > /dev/null 2>&1 && $cryptcp -verify "$verifyfile" -detach -nochain -f "/tmp/cert.cer" && $certmgr -list -file "/tmp/cert.cer" | grep "Serial"| awk -F":" '{print $2}' && rm -f "/tmp/cert.cer"
} || {
rm -f "/tmp/cert.cer"
}


либо

/opt/cprocsp/bin/amd64/certmgr -list -file "/tmp/cert.cer" | grep "Серийный номер"| awk -F":" '{print $2}'

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline Владимир_SAKH_MFC  
#24 Оставлено : 1 августа 2025 г. 1:23:30(UTC)
Владимир_SAKH_MFC

Статус: Участник

Группы: Участники
Зарегистрирован: 29.07.2025(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Ребят, спасибо за помощь. Через костыли конечно, но ошибку обошли и можно пока дальше работать Applause

Вот и получается просто и не замысловато:

Код:
#!/bin/bash
#задаем переменную
cryptcp="/opt/cprocsp/bin/amd64/cryptcp"
#выбираем подпись к файлу
verifyfile=`yad --title=">>>>> Выберите подпись к файлу <<<<<" --file --width 1024 --height 768`
#изменяем расширение на .sgn
for verifyfile in *.sig; do
  mv -- "$verifyfile" "${verifyfile%.sig}.sgn"
done
#выбираем файл к подписи
fileName=`yad --title=">>>>> Выберите файл к подписи <<<<<" --file --width 1024 --height 768`
#выполняется проверка подписи
$cryptcp -copycert -nochain -f "${verifyfile%.sig}.sgn" -df "cert.cer" && $cryptcp -verify "$fileName" -detach -nochain -f "cert.cer"
#Указывается Серийный номер сертификата подписи
certmgr -list -f "cert.cer" | grep Serial
#удаление файла сертификата с ПК
rm -f "cert.cer"


Важно! Перед использованием скрипта важно изменить расширение подписи на .sig
Делаем ярлык типа "Проверить Подпись.desktop", подкидываем радующую глаз иконку и отправляем пользователям для работы.
Далее собираем обратную связь и допиливаем :)


Если есть идеи, кидайте в личку уже, это не относится к теме Whistle
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
3 Страницы<123
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET